Darf der Aufbau eines ISMS nach dem Pareto-Prinzip erfolgen?
Effizienz – eine (über-)lebenswichtige Notwendigkeit. Wer in seinem Business erfolgreich sein will, der versteht schnell, dass er dazu möglichst…
Das erste interne ISO-Audit – auf die harte oder zarte Tour?
Das berühmte erste Mal ist auch bei den Audits nicht einfach. Das allererste interne ISO 27001 [1] Audit ist für jedes Unternehmen, das sich…
Common Vulnerability Scoring System (CVSS)
Webapplikationen sind aus unserem digitalen Alltag fast nicht mehr wegzudenken. Ob man ihnen bei der Zeiterfassung, beim Online Shopping oder durch…
Ein ISMS nach ISO 27001 und BSI IT-Grundschutz Entscheidungshilfe und eigene Erfahrungen
Cyberangriffe auf Unternehmen haben in den letzten Jahren stetig zugenommen. Der Wirtschaft entstehen hierdurch Schäden in Millionenhöhe. Im Jahr…
Wie kann man ein ISMS steuern und messen?
In vielen Bereichen unseres Lebens steuern und messen wir uns. Warum tun wir das eigentlich? Nun, ich bin kein Evolutionsforscher, aber wenn wir kurz…
Protected Users – Schutz für privilegierte Konten
Meine bisherigen Audits zeigten, dass der Protected Users Active Directory-Gruppe oft zu wenig Beachtung geschenkt wird. Der Schutz privilegierter…
Warum Whitelisting beim Penetration Testing entscheidend ist
Penetration Testing ist ein fundamentaler Bestandteil der IT-Sicherheitsstrategie von Unternehmen. Es simuliert Angriffe auf die IT-Infrastruktur, um…
Cross-Origin Resource Sharing (CORS)
Webapplikationen sind aus unserem digitalen Alltag fast nicht mehr wegzudenken. Ob man ihnen bei der Zeiterfassung, beim Online Shopping oder durch…